Как защититься от криптомошенников

Для Казахстана актуальны такие вредоносные программы, как майнеры. Если говорить про статистику по миру, то в третьем квартале 2022 года были обнаружены более 150 тысяч новых модификаций криптомайнеров. Это в три раза больше, чем за аналогичный период в прошлом году. Если посмотреть на статистику по Казахстану, то можно сказать, что число атак с использованием таких программ с июля по сентябрь 2022 года достигло почти 600 тысяч. Казахстан при этом стал вторым по проценту атакованных криптомайнерами пользователей.

Наиболее популярной криптовалютой у майнеров в третьем квартале оказалась Monero (XMR). Её добывали около половины (48%) проанализированных образцов ПО для скрытого майнинга. Monero известна тем, что данные о транзакции с её использованием анонимизируются, то есть нельзя определить адреса кошельков, суммы, баланс и историю транзакций.

«Столкнуться с майнерами человек может на сайтах, где распространяют пиратский контент — фильмы, музыку, игры, различные программы. Также злоумышленники используют незакрытые уязвимости. По данным Лаборатории Касперского, почти в каждой шестой атаке с эксплуатацией широко известных уязвимостей происходило и заражение майнером. Если в первом полугодии с помощью уязвимостей чаще распространялись бэкдоры и вымогатели, то в третьем квартале перевес пришёлся на вымогателей и майнеры», - говорит Валерий Зубанов, управляющий директор Лаборатории Касперского в Казахстане.

Как происходят взломы криптобирж

Злоумышленники могут действовать следующим образом: узнают список сотрудников, изучают их интересы (в том числе и по социальным сетям), посылают некоторым целевые фишинговые письма. Например, они узнают, что бухгалтер биржи любит бейсбол и болеет за определенную команду, значит, ему можно послать письмо «Поздравляем, вы выиграли билеты на матч!» и прикрепить вредоносный документ.

«В результате с большой долей вероятности происходит заражение компьютера вредоносом, так как сотрудник скорее всего нажмёт на ссылку. Затем они изучают биржу изнутри, как часто бухгалтер общается с директором, что ему при этом пересылает, какова архитектура внутренней сети, где хранятся кошельки криптовалют и как они защищены. Этот этап может занять довольно много времени, но если злоумышленник не совершает ошибок, то, как правило, он достигает желаемого — ему удается добраться до устройства сотрудника, у которого есть доступ к критическим системам. Дальше, если автоматическая система биржи умеет отправлять криптовалюту, то, обладая правами обслуживающего ее персонала, можно отправить криптовалюту себе. Примерно по такому сценарию предположительно развивалась атака на биржу Binance», - говорит собеседник.

Как мошенники предлагают заработать на криптовалюте

Например, мошенники предлагают заработать криптовалюту Toncoin с помощью распространения реферальных ссылок.  

«Для начала мошенники предлагают зарегистрировать криптокошелек в неофициальном боте для хранения крипты в Telegram, а после указать данные своего вновь созданного кошелька в боте для «заработка» с помощью покупки ускорителей. Дальше по инструкции скамеров жертве требуется купить тонкойн (TON). Для покупки предлагается использовать легальные инструменты: P2P-маркеты, криптообменники или официального бота в Telegram. Свежекупленный TON необходимо моментально перевести в бот-криптокошелек — якобы аналог личного кабинета в «системе заработка», который может контролироваться мошенниками. Дальше мошенники требуют «активировать второго бота» — для этого нужно выбрать тариф-ускоритель: «байк», «машина», «поезд», «самолет» или «ракета». Чем круче тариф, тем выше комиссионный процент. Но совершенно неважно, какой тариф выберет жертва, ведь деньги в любом случае будут безвозвратно утеряны», - заключает управляющий директор Лаборатории Касперского в Казахстане.

Фото из открытых источников